Google修复了Pixel固件中一个正在被积极利用的零日漏洞

Google警告称，Pixel固件中存在一个权限提升漏洞，编号为CVE-2024-32896，该漏洞已作为零日漏洞在野外被利用。公告中提到：“有迹象表明，CVE-2024-32896可能正在被有限、定向地利用。” 正如往常一样，这家IT巨头并未提供有关利用上述问题的攻击的技术信息。

Pixel更新公告提供了有关支持的Google Pixel设备的安全漏洞和功能改进的详细信息。公司通过发布2024年6月5日或更晚的安全补丁级别以及2024年6月的Android安全公告，解决了公告中详细说明的所有漏洞。

50个安全漏洞中有7个被评为关键漏洞:

该公司解决了影响GsmSs、ACPM和Trusty的多个信息泄露漏洞，以及调制解调器中的多个DoS问题。今年四月，谷歌解决了Android系统中的28个漏洞和Pixel设备中的25个漏洞。

IT巨头解决了两个问题，其编号为CVE-2024-29745和CVE-2024-29748，在野外被积极利用。CVE-2024-29745是引导加载程序中的严重信息泄露问题，而CVE-2024-29748是Pixel固件中的严重权限提升问题。公告中提到：“有迹象表明，以下问题可能正在受到有限、定向的利用。” 公司未提供有关攻击的详细信息，但过去这类漏洞经常被国家行为者或商业间谍软件供应商积极利用。

原文始发于微信公众号（黑猫安全）：Google修复了Pixel固件中一个正在被积极利用的零日漏洞